Seite 1 von 1
All in one Server mit Firewall und Fileserver?
Verfasst: 02.02.2008, 22:24
von AlrikvomFluss
Schön guten Abend,
ich bastel im Moment an einem kleinen Homeserver, der alles wichtige integrieren soll, was man so braucht.
Als wichtigste Dienste sind erstmal angesetzt:
Firewall
Fileserver
Nun habe ich mich für VMWare Server entschieden, als Basissystem wird Ubuntu 7.10 (Server) dienen.
Meine Frage hierzu:
Ist es möglich, mein Grundsystem so zu konfigurieren, dass keine Zugriffe darauf via eth1 (in der Firewall als externe Nic auf vmnet2) möglich sind?
Ich habe schon viele Ideen gehört, unter Windows heißt es, man sollte einfach TCP/IP deaktivieren.
Gibt es so eine einfache Lösung auch für Linux?
Herzlichen Dank
Re: All in one Server mit Firewall und Fileserver?
Verfasst: 03.02.2008, 20:59
von rprengel
AlrikvomFluss hat geschrieben:Schön guten Abend,
ich bastel im Moment an einem kleinen Homeserver, der alles wichtige integrieren soll, was man so braucht.
Als wichtigste Dienste sind erstmal angesetzt:
Firewall
Fileserver
Nun habe ich mich für VMWare Server entschieden, als Basissystem wird Ubuntu 7.10 (Server) dienen.
Meine Frage hierzu:
Ist es möglich, mein Grundsystem so zu konfigurieren, dass keine Zugriffe darauf via eth1 (in der Firewall als externe Nic auf vmnet2) möglich sind?
Ich habe schon viele Ideen gehört, unter Windows heißt es, man sollte einfach TCP/IP deaktivieren.
Gibt es so eine einfache Lösung auch für Linux?
Herzlichen Dank
Ich löse das wie folgt:
Host Suse 10.3 feste IP Nummer 1 meines Providers
Firewall bridged feste IP Nummer 2 meines Providers
und eine zweite virtuellle Netzwerkkarte host only auf 192.168.2.
alles anderen virtuellen Systeme nur host only im 192.168.2.0er Kreis.
Gruß
Verfasst: 03.02.2008, 23:06
von AlrikvomFluss
Und wenn man keine festen IPs vom Provider hat?
Verfasst: 04.02.2008, 09:25
von James
vorallem ist das doch genau das, was er nicht will
er will ja, das sein linux vom internet her nicht erreichbar ist, und nicht das es voll im internet steh
sprich,
eth0 mit ip adresse vom internen lan
eth1 ohne ip adresse, bzw. eine pseudo ip adresse, oder keine ip bindung auf eth1
gruss
James
Verfasst: 04.02.2008, 09:38
von rprengel
AlrikvomFluss hat geschrieben:Und wenn man keine festen IPs vom Provider hat?
Dann entwerder mit der Firewall einwählen oder die Firewall als Router auf das Netzwerk deines Host " konfigurieren.
Verfasst: 04.02.2008, 13:30
von AlrikvomFluss
Heißt, wenn die Firewall den PPPoE Teil übernimmt bin ich auf der sicheren Seite?
Das wär klasse
@ James: ja, so hatte ich mir das auch gedacht.
Also einfach nur ifconfig eth1 up und fertig, oder? nix dhclient oder Adresse zuweisen.
Herzlichen Dank!